Suchergebnisse

Hallo Zusammen, ich habe mir gestern mal die Tapete "Firewall-Regeln 2.0 by Defcon" angesehen und dies versucht auf mein Netzwerk zu adaptieren. Einerseits möchte ich dieses Regelwerk nicht betreiben, ohne grob zu verstehen, was welche Regel macht, andererseits gibt es mit dem Regelwerk bei mir Probleme, bei denen ich hoffe, von euch Hilfe zu erhalten. 1. Verständnisfrage Bsp: block all communication between VLANs: Hier werden die IP-Ranges als Ziel verwendet. Um zu verstehen, warum es hier rich…

Hallo Razer, erstmal vielen Dank für deine Hilfbereitschaft! Bei mir hat sich die Uhr in der Zwischenzeit etwas weitergedreht. Das soll heißen, ich habe viele Regeln erstmal wieder gelöscht und bin gerade daran, alles Stück für Stück aufzubauen. Das versuche ich aber grad noch nach dem alten Wiki Firewall Beitrag. Dazu habe ich eine Frage: Wenn ich die untere Regel anwende, ist mittels ping Befehl kein Client aus den anderen Subnetzen erreichbar. Das ist schon mal gut. Wenn ich aber auf meinem M…

(Zitat) Danke, das habe ich mittlerweile verstanden. Kannst du anhand des Screenshots erkennen, warum der IP Scanner hier aus dem IoT Netz in ein eigentlich geblocktes Netz schauen kann?

Sodele, nun hoffe ich mal, dass ich es richtig habe: Funktionieren tut es aber noch nicht. Ich starte das USG mal neu. Evtl. klappt es ja danach....

So, bin wieder etwas weitergekommen. Der Neustart hat nun zumindest bewirkt, dass der Einblick in die anderen Subnetze nicht mehr so leicht möglich ist. Warum schreibe ich das: Wenn ich über nmap einen einfachen Portscan mache, findet nmap nichts. Mit einem anderen Scan sieht er doch noch, ob ein Client da ist oder nicht.

Sodele, es scheint nun alles erstmal gut zu laufen. Firewall und Pi Hole funktionieren. Der PiHole wollte nicht, da ich in der Firewall DNS Freigabe anstelle "UDP und TCP" Any drinstehen hatte. Warum es mit "Any" nicht funktioniert ist mir ein Rätsel. Grüße und Danke an die Mannschaft für die Hilfe

Achso, ein Geheimnis mach ich da nicht draus. Mit nmap -T4 - A -v -Pn (Client IP) habe ich nach erfolglosen Ping es versucht. ICMP ist in der Firewall bei mir nur unter "Guest V4/6" erlaubt. Heißt im Umkehrschluss wäre es damit in Lan local deaktiviert, oder?

Shame on me... Du hast das schon richtig gelesen. Auf nem Mac habe ich noch nen IP Scanner drauf. Das ging damals vor 10 Jahren schneller als erst in die damalige Fritte sich einzuloggen und zu schauen, welcher Client welche IP hat. Allerdings ist Nmap da schon umfangreicher. Jetzt aber noch eine Frage an die Gelehrten.... Seitdem ich meine Firewallregeln etwas angepasst habe, musste ich heute feststellen, dass ich von meinem Laptop nicht mehr auf das USG komme. Weder per Browser 192.168.0.1, no…

Ok, habs selber rausgefunden. Es war die lan local Regel Home-->Gateways